2. 从业资格
  3. 图3-1是某互联网服务企业网络拓扑,该企业主要对外提供网站消息发布、在线销售管理

图3-1是某互联网服务企业网络拓扑,该企业主要对外提供网站消息发布、在线销售管理

免费题库2022-08-02  32
问题 图3-1是某互联网服务企业网络拓扑,该企业主要对外提供网站消息发布、在线销售管理服务,Web网站和在线销售管理服务系统采用JavaEE开发,中间件使用Weblogic,采用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。【问题1】(6分)根据网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范,为上图中的安全设备选择相应的网络安全设备。在安全设备1处部署(1);在安全设备2处部署(2);在安全设备3处部署(3)。(1)~(3)备选答案:A.防火墙  B.入侵检测系统(IDS)     C.入侵防御系统(IPS)【问题2】(6分,多选题)在网络中需要加入如下安全防范措施:A.访问控制B.NATC.上网行为审计D.包检测分析E.数据库审计F.DDoS攻击检测和阻止G.服务器负载均衡H.异常流量阻断I.漏洞扫描J.Web应用防护其中,在防火墙上可部署的防范措施有(4);在IDS上可部署的防范措施有(5);在IPS上可部署的防范措施有(6)。【问题3】(5分)结合上述拓扑,请简要说明入侵防御系统(IPS)的不足和缺点。【问题4】(8分) 该企避网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告,报告内容包括:1.利用Java反序列化漏洞,可以上传jsp文件到服务器。2.可以获取到数据库链接信息。3.可以链接数据库,查看系统表和用户表,获取到系统管理员登录帐号和密码信息,其中登录密码为明文存储。4.使用系统管理员帐号登录销售管理服务系统后,可以操作系统的所有功能模块。针对上述存在的多处安全漏洞,提出相应的改进措施。
选项
答案
解析 【问题1】
(1)A
(2)B
(3)C
【问题2】
(4)A、B、F
(5)D
(6)H、J
【问题3】
访问WEB服务器的流量都要经过IPS,IPS是入侵防御系统,IPS会对数据包做重组,会对数据的传输层,网络层,应用层中各字段做分析并与签名库做比对,如果没有问题,才转发出去。IPS规划在这个位置会加大网络的延迟。同时,网络中部署一个IPS会存在有单点故障。
【问题4】
1、针对此安全及时更新补丁,采取相应措施防止反序列化漏洞。
2、软件代码设计严谨,数据库链接信息加密保存,销售服务链接数据库的用户取消查看系统表的权限。
3、数据库相关安全设置,帐号密码采用密文等加密手段。
4、系统采取分级权限设置,避免管理员权限过宽。
转载请注明原文地址:https://tihaiku.com/congyezige/2399218.html
本试题收录于: 高级网络规划设计师题库软件水平考试初中高级分类

高级网络规划设计师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)